Mes navigateurs plantent

Résolu
docraoulduke Messages postés 9 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai depuis quelques temps des soucis avec mes navigateurs, il cessent de fonctionner comme me l'indique la fenêtre lorsque cela se produit. Aussi Flashplayer qui plante très souvent, des messages au lancement de Windows Rgv32 je crois ou dans le genre... Je connais spybot S&D, CCleaner, RogueKiller, MalwareBytes etc...après plusieurs analyses toujours ces mêmes problèmes.....Merci d'essayer de m'aider à résoudre ces erreurs qui me donnent envie de péter mon ordi quand il plante en plein travail....

19 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ce ne sont que des suppositions mais au vu du rapport ZHPFix et des problèmes que tu rencontres après l'utilisation de cet outil, il est fort probable que rundll32 ai été supprimé.

    CF : https://www.commentcamarche.net/contents/929-rundll32-rundll32-exe

    ça sert à faire tourner les DLL donc forcément s'il n'est plus là Windows fonctionne moins bien !

    Idée de soluce ? Oui, tu fais une restauration système.
    2
  2. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)
    ▶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    ▶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). Il se lancera automatiquement à la fin de l'installation.
    ▶ Clique sur configurer puis sur l'icône représentant une loupe («Diagnostic par défaut avec légitimes») et accepte le "rapport full options"
    ▶ le rapport se trouve sur ton Bureau
    ▶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Si tu as besoin d'aide, suis ce tuto : http://www.sosvirus.net/canned-speech-zhpdiag-t712.html. Confond pas ZHPFix et ZHPDiag !

    A+
    1
  3. docraoulduke Messages postés 9 Statut Membre
     
    Slt, c'est cool merci je te tiendrai au courant maintenant que marou fait le mort... Il est chez un informaticien je te tiens au courant, il dit que c'est pas évident, on a essayé ttes les restaurations internes à w8... Sans succès... On verra. Si t'as des idées je lui transmet. Merci
    1
  4. docraoulduke Messages postés 9 Statut Membre
     
    merci je vais faire ça, j'ai windows 8 ça va quand-même??
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Effectivement !

    Tu dois désinstaller : McAfee Security Scan Plus v3.8.141.1, Spybot - Search & Destroy v2.1.19, VIO Player version 1.0.1 et Webplayer.

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    ▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
    ▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
    ▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

    Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
    https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

    Utilise ce logiciel de désinfection généraliste :

    ▶ Télécharge et installe Malwarebytes' Anti-Malware
    ▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
    ▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ▶ A la fin de l'analyse, clique sur Afficher les résultats
    ▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
    ▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

    Reparamètre tes navigateurs WEB :

    ▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    ▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    ▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    A+
    0
  7. docraoulduke
     
    # AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 18:00:16
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Scott - PCSCOTT
    # Exécuté depuis : C:\Users\Scott\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\Scott\AppData\Roaming\wp_update
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\Scott\AppData\Roaming\Mozilla\Firefox\Profiles\ts8b3uwc.default\prefs.js ]

    -\\ Google Chrome v33.0.1750.117

    [ Fichier : C:\Users\Scott\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [65776 octets] - [21/02/2014 17:48:35]
    AdwCleaner[R1].txt - [1174 octets] - [28/02/2014 17:55:00]
    AdwCleaner[S0].txt - [63991 octets] - [21/02/2014 17:54:28]
    AdwCleaner[S1].txt - [1100 octets] - [28/02/2014 18:00:16]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1160 octets] ##########
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      tu as supprimé ce que je t'ai demandé ? Si oui, tu peux continuer
      0
    2. docraoullduke
       
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Thisisu
      Version: 6.1.2 (02.20.2014:1)
      OS: Windows 8.1 x64
      Ran by Scott on 28/02/2014 at 18:13:54,66
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services



      ~~~ Registry Values

      Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\apps hat



      ~~~ Registry Keys

      Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
      Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311531129}
      Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A188EAAF-8236-4AEA-A109-E3D4F40CE735}
      Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A188EAAF-8236-4AEA-A109-E3D4F40CE735}



      ~~~ Files



      ~~~ Folders

      Successfully deleted: [Folder] "C:\Users\Scott\appdata\local\appshat mobile apps"
      Successfully deleted: [Folder] "C:\Users\Scott\appdata\locallow\datamngr"



      ~~~ FireFox

      Successfully deleted: [File] C:\Users\Scott\AppData\Roaming\mozilla\firefox\profiles\ts8b3uwc.default\extensions\***@*** [Tracur]
      Successfully deleted the following from C:\Users\Scott\AppData\Roaming\mozilla\firefox\profiles\ts8b3uwc.default\prefs.js

      user_pref("extensions.eED_s.url", "hxxp://jpisyncs.info/sync2/?q=hfZ9ofV9CShEAen0rTwFrihTB6lKDzt4okqotNtVh7n0rjnErja5rTrGqTnFtMFHhd9FqdaGrTwFqHaFrTwMDMlGojUMAe4Uojg9pdaGqHn7rT
      Emptied folder: C:\Users\Scott\AppData\Roaming\mozilla\firefox\profiles\ts8b3uwc.default\minidumps [17 files]



      ~~~ Event Viewer Logs were cleared





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 28/02/2014 at 18:26:08,55
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      0
    3. Marou81 Messages postés 4472 Statut Membre 199
       
      ok
      0
    4. docraoullduke
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2014.03.01.04

      Windows 8 x64 NTFS
      Internet Explorer 11.0.9600.16518
      Scott :: PCSCOTT [administrateur]

      01/03/2014 13:12:00
      mbam-log-2014-03-01 (13-12-00).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 269227
      Temps écoulé: 9 minute(s), 41 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 1
      C:\ProgramData\TheBlockErr\hRD7tqz.dll (PUP.Optional.MultiPlug.A) -> Suppression au redémarrage.

      Clé(s) du Registre détectée(s): 6
      HKCR\CLSID\{2835590F-124C-7B07-0C60-2B4C911AF8A4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2835590F-124C-7B07-0C60-2B4C911AF8A4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2835590F-124C-7B07-0C60-2B4C911AF8A4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2835590F-124C-7B07-0C60-2B4C911AF8A4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2835590F-124C-7B07-0C60-2B4C911AF8A4} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A5A8BEFB-ACE9-1A21-C178-51D86182FB16} (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\ProgramData\TheBlockErr\hRD7tqz.dll (PUP.Optional.MultiPlug.A) -> Suppression au redémarrage.
      C:\ProgramData\TheBlockErr\hRD7tqz.exe (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\TheBlockErr\hRD7tqz.x64.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  8. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Refais moi un nouveau ZHPDiag.

    A+
    0
    1. docraoullduke
       
      ok
      0
    2. docraoullduke
       
      ~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
      ~ Lancé par Scott (01/03/2014 13:33:35)
      ~ Adresse du Site Web http://nicolascoolman.webs.com
      ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
      ~ Traduit par Nicolas Coolman
      ~ Etat de la version :
      ~ Liste blanche : Désactivée par l'utilisateur
      ~ Elévation des Privilèges : OK
      ~ User Account Control (UAC): Activate by user


      ---\\ Navigateurs Internet
      MSIE: Internet Explorer v11.0.9600.16518
      MFIE: Mozilla Firefox 27.0.1
      GCIE: Google Chrome v33.0.1750.117 (Defaut)

      ---\\ Informations sur les produits Windows
      ~ Langage: Français
      Windows 8.1, 64-bit (Build 9600)
      Windows Server License Manager Script : OK
      ~ ion : Windows(R) Operating System, OEM_DM channel
      Windows ID Activation : OK
      ~ Windows Partial Key : D9H36
      Windows License : OK
      ~ Windows Remaining Initializations Number : 999
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ Logiciels de protection du système
      Malwarebytes Anti-Malware version 1.75.0.1300
      Norton Internet Security v20.4.0.40
      Windows Defender W8

      ---\\ Logiciels d'optimisation du système
      CCleaner v4.02 =>Piriform Ltd

      ---\\ Logiciels de partage PeerToPeer

      ---\\ Surveillance de Logiciels
      Adobe Flash Player 12 Plugin

      ---\\ Informations sur le système
      ~ Processor: Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3985 MB (33% free)
      System Restore: Activé (Enable)
      System drive C: has 385 GB (57%) free of 674 GB

      ---\\ Mode de connexion au système
      ~ Computer Name: PCSCOTT
      ~ User Name: Scott
      ~ All Users Names: UpdatusUser, Scott, HomeGroupUser$, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Variables d'environnement
      ~ System Unit : C:\
      ~ %AppZHP% : C:\Users\Scott\AppData\Roaming\ZHP\
      ~ %AppData% : C:\Users\Scott\AppData\Roaming\
      ~ %Desktop% : C:\Users\Scott\Desktop\
      ~ %Favorites% : C:\Users\Scott\Favorites\
      ~ %LocalAppData% : C:\Users\Scott\AppData\Local\
      ~ %StartMenu% : C:\Users\Scott\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ Enumération des unités disques
      C: Hard drive, Flash drive, Thumb drive (Free 385 Go of 674 Go)
      D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 23 Go)
      E: CD-ROM drive (Not Inserted)



      ---\\ Etat du Centre de Sécurité Windows
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
      [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
      [HKLM\SYSTEM\CurrentControlSet\Services\COMSysApp] Type: OK
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
      ~ Security Center: 44 Scanned in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.63DC38C3E4564B2405D562855643ABA2] - (.Microsoft Corporation - Explorateur Windows.) (.22/10/2013 - 02:55:27.) -- C:\Windows\Explorer.exe [2328872]
      [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 04:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
      [MD5.263B6E451526A90FF8B1CEC759F22956] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 04:24:52.) -- C:\Windows\System32\wininet.dll [2334208]
      [MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 04:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
      [MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 05:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
      [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 08:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
      [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 07:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
      [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 06:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
      [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 03:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
      [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 06:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
      [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 06:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
      [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 06:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
      [MD5.B7342B3C58E91107F6E946A93D9D4EFD] - (.Microsoft Corporation - IP Network Address Translator.) (.27/11/2013 - 07:02:29.) -- C:\Windows\system32\Drivers\IpNat.sys [142848]
      [MD5.79B6F3DF7CDFD12159871FF71464F0CE] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.23/11/2013 - 02:08:19.) -- C:\Windows\system32\Drivers\MRxSmb.sys [403456]
      [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 06:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
      [MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 08:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
      [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 06:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
      [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 06:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
      [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.29/09/2013 - 22:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
      [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 08:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
      [MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 07:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 2/2209
      ~ Mes musiques (My Musics) : 1/21786
      ~ Mes Videos (My Videos) : 2/155
      ~ Mes Favoris (My Favorites) : 1/10
      ~ Mes Documents (My Documents) : 1/2327
      ~ Mon Bureau (My Desktop) : 2/340
      ~ Menu demarrer (Programs) : 1/30
      ~ Hidden Files: Scanned in 00mn 04s



      ---\\ Processus lancés
      [MD5.EDE5216C1A9F67F542D1FA68A8502A40] - (.Pas de propriétaire - IEWebSiteLogon.) -- C:\Program Files (x86)\HP SimplePass\IEWebSiteLogon.exe [4073320] [PID.3624]
      [MD5.43FCAD8DC068E94B170353DAD02A0053] - (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe [363520] [PID.4412]
      [MD5.F46E33B5A378DC24BB57DAA42D0FA140] - (...) -- C:\Windows\System32\ [0] [PID.0]
      [MD5.B7995C675014EEBE77A0BEB7AFCCFC08] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432] [PID.4468]
      [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe [10376704] [PID.4600]
      [MD5.A9732510C6D8E3C954DB2F249AAC9818] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [580512] [PID.4608]
      [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4620]
      [MD5.9F3655267BA37004F519ABDDB3AEE244] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1342008] [PID.4840]
      [MD5.79C28DDF889C26FDD6162F796FD49BC4] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.4868]
      [MD5.B1D252E989DC2701B264F493850D9999] - (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe [9789256] [PID.4100]
      [MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.4628]
      [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.4384]
      [MD5.A48D22D9BC2A9F0AB83EEB4362A16935] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe [43336] [PID.3248]
      [MD5.E8C9A8E30D691370BF16247A9CF6FE39] - (.Apple Inc. - distnoted.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe [24392] [PID.4440]
      [MD5.94A4D6915D4F572309DF6137E1846528] - (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848] [PID.2036]
      [MD5.41FABD22BD6A01C6E8BE6ABD9ECA9070] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe [43336] [PID.2020]
      [MD5.1BF9D6476061B31CD7FC2BF848529A56] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368] [PID.4724]
      [MD5.7E403AB2BCB54523AA67E967F76A6FCD] - (.Pas de propriétaire - DownloadAD.) -- C:\Program Files (x86)\HP SimplePass\DownloadAD.exe [255336] [PID.3520]
      [MD5.9FBB2F038A2DDCE696BDEE7080241C0C] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [808112] [PID.3416]
      [MD5.CE3CAFC0FDAE974235EFF64ACBBEEBDD] - (.AuthenTec Inc. - TouchControl.) -- C:\Program Files (x86)\HP SimplePass\TouchControl.exe [3698024] [PID.6936]
      [MD5.D9184C5FF3FD526761D518A95ABA74A3] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.6312]
      [MD5.FF409C974A9AD58B82374DEEF6B44CBB] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [18544] [PID.2672]
      [MD5.0642800E69522E29B93EF4C6BE00D13E] - (.Adobe Systems, Inc. - Adobe Flash Player 12.0 r0.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe [1863560] [PID.2512]
      [MD5.DE8E9F45A28DF698ECF4362F42ABEB6A] - (.Apple Inc. - YSLoader.exe.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\ATH.exe [43336] [PID.3616]
      [MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8339968] [PID.7416]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Scott\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G1 - GCS: Preference [User Data\Default] http://www.bing.com
      G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Google Store v.0.2 (Activé)
      G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
      G2 - GCE: Preference [User Data\Default] [eemcgdkfndhakfknompkggombfjjjeno] Bookmark Manager v.0.1 (Activé)
      G2 - GCE: Preference [User Data\Default] [ennkphjdgehloodpbhlhldgbnhmacadg] Settings v.0.2 (Activé)
      G2 - GCE: Preference [User Data\Default] [fegekclkdhbnfdcmomlpegkkndgnmfmo] Website Logon v.6.0.100 (Désactivé)
      G2 - GCE: Preference [User Data\Default] [gfdkimpbcpahaombhbimeihdjnejgicl] Feedback v.1.0 (Activé)
      G2 - GCE: Preference [User Data\Default] [mfehgcgbbipciphmccgaenjidiccnmng] Cloud Print v.0.1 (Activé)
      G2 - GCE: Preference [User Data\Default] [mgndgikekgjfcpckkfioiadnlibdjbkf] Chrome v.0.1 (Activé)
      G2 - GCE: Preference [User Data\Default] [mkfokfffehpeedafpekjeddnmnjhmcmk] Norton Identity Protection v.2013.4.0.10 (Désactivé)
      G2 - GCE: Preference [User Data\Default] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
      G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
      G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.6.1 (Activé)
      ~ Google Browser: 13 Scanned in 00mn 01s



      ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
      C:\Users\Scott\AppData\Roaming\Mozilla\Firefox\Profiles\ts8b3uwc.default\prefs.js
      M0 - MFSP: prefs.js [Scott - ts8b3uwc.default] http://home.brandthunder.com
      M2 - MFEP: prefs.js [Scott - ts8b3uwc.default\***@***] [] Default Theme Engine - Personas Interactive v (..)
      P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll
      ~ Firefox Browser: 3 Scanned in 00mn 00s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
      R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com
      R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
      R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
      R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
      R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
      R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (11.00.9600.16412 (winblue_gdr.130925-1958)) -- C:\Windows\SysWOW64\ieframe.dll
      ~ IE Browser: 16 Scanned in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Hosts file redirection (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: Norton Identity Protection [64Bits] - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll
      O2 - BHO: Norton Vulnerability Protection [64Bits] - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} . (.Symantec Corporation - IPS Browser Helper DLL.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.dll
      O2 - BHO: HP Network Check Helper [64Bits] - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} . (.Hewlett-Packard - HP Network Check IE Plug-in.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
      O2 - BHO: CrossriderApp0035329 [64Bits] - {11111111-1111-1111-1111-110311531129} Clé orpheline =>PUP.CrossRider
      O2 - BHO: TheBlockErr [64Bits] - {2835590F-124C-7B07-0C60-2B4C911AF8A4} Clé orpheline
      O2 - BHO: greatsaver [64Bits] - {62362857-AF38-B32B-92FF-7CFA6430410F} Clé orpheline
      O2 - BHO: YoutubeAdblocker [64Bits] - {A38D59A7-195E-5C8E-52E6-B3BE46975CCC} Clé orpheline =>PUP.Multiplug
      ~ BHO: 8 Scanned in 00mn 00s



      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
      ~ Toolbar: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\Desktop [Public]: ALLConverter PRO.lnk . (.ALLCinema Ltd. - ALLConverter PRO.) -- C:\Program Files (x86)\ALLConverter PRO\ALLConverterPro.exe
      O4 - GS\Desktop [Public]: iTunes.lnk . (.Apple Inc. - iTunes.) -- C:\Program Files (x86)\iTunes\iTunes.exe
      O4 - GS\Program [Public]: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe =>.Apple Inc
      O4 - GS\Program [Public]: Camera.lnk . (.Microsoft Corporation - Camera.) -- C:\WINDOWS\Camera\Camera.exe
      O4 - GS\Program [Public]: Connected Music powered by Meridian.lnk . (.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
      O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
      O4 - GS\Program [Public]: FileManager.lnk . (.Microsoft Corporation - SkyDrive.) -- C:\WINDOWS\FileManager\FileManager.exe
      O4 - GS\Program [Public]: Microsoft Office.lnk . (...) -- C:\windows\Installer\{95140000-0070-0000-0000-0000000FF1CE}\oobeicon.exe
      O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      O4 - GS\Program [Public]: PhotosApp.lnk . (.Microsoft Corporation - Photos.) -- C:\WINDOWS\FileManager\PhotosApp.exe
      O4 - GS\Program [Public]: Windows Live Movie Maker.lnk . (.Microsoft Corporation - Windows Live Movie Maker.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe =>.Microsoft Corporation
      O4 - GS\Program [Public]: Windows Live Photo Gallery.lnk . (.Microsoft Corporation - Windows Live Photo Gallery.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe =>.Microsoft Corporation
      O4 - GS\Program [Public]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
      O4 - GS\Program [Public]: Windows Store.lnk . (...) -- C:\WINDOWS\WinStore\WinStore.htm
      O4 - GS\Accessories [Public]: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.) -- C:\WINDOWS\system32\calc.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Math Input Panel.lnk . (...) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\mip.exe (.not file.)
      O4 - GS\Accessories [Public]: Paint.lnk . (.Microsoft Corporation - Paint.) -- C:\WINDOWS\system32\mspaint.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Remote Desktop Connection.lnk . (.Microsoft Corporation - Connexion Bureau à distance.) -- C:\WINDOWS\system32\mstsc.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture d'écran.) -- C:\WINDOWS\system32\SnippingTool.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Sound Recorder.lnk . (.Microsoft Corporation - Magnétophone Windows.) -- C:\WINDOWS\system32\SoundRecorder.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Steps Recorder.lnk . (.Microsoft Corporation - Enregistreur d'actions.) -- C:\WINDOWS\system32\psr.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Sticky Notes.lnk . (.Microsoft Corporation - Pense-bête.) -- C:\WINDOWS\system32\StikyNot.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Windows Fax and Scan.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\WINDOWS\system32\WFS.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: Wordpad.lnk . (.Microsoft Corporation - Application Windows Wordpad.) -- C:\Program Files (x86)\Windows NT\Accessories\wordpad.exe =>.Microsoft Corporation
      O4 - GS\Accessories [Public]: XPS Viewer.lnk . (.Microsoft Corporation - Visionneuse XPS.) -- C:\WINDOWS\system32\xpsrchvw.exe =>.Microsoft Corporation
      O4 - GS\SystemTools [Public]: Character Map.lnk . (.Microsoft Corporation - Table des caractères.) -- C:\WINDOWS\system32\charmap.exe =>.Microsoft Corporation
      O4 - GS\Accessories [UpdatusUser]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\notepad.exe =>.Microsoft Corporation
      O4 - GS\QuickLaunch [Scott]: ALLConverter PRO.lnk . (.ALLCinema Ltd. - ALLConverter PRO.) -- C:\Program Files (x86)\ALLConverter PRO\ALLConverterPro.exe
      O4 - GS\QuickLaunch [Scott]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch [Scott]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar [Scott]: File Explorer.lnk - Clé orpheline
      O4 - GS\TaskBar [Scott]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar [Scott]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Premium Utilities.) -- C:\Program Files (x86)\Hewlett-Packard\HP Utility Center\HPPU.exe
      O4 - GS\TaskBar [Scott]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      O4 - GS\TaskBar [Scott]: SimplePass LaunchSite.lnk . (.TODO: <Company name> - TaskBarLauncher.) -- C:\Program Files (x86)\HP SimplePass\SimplePass LaunchSite.exe
      O4 - GS\Program [Scott]: adwcleaner.lnk . (...) -- C:\Users\Scott\Downloads\adwcleaner.exe (.not file.)
      O4 - GS\Program [Scott]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories [Scott]: Notepad.lnk . (.Microsoft Corporation - Bloc-notes.) -- C:\WINDOWS\system32\notepad.exe =>.Microsoft Corporation
      O4 - GS\Desktop [Scott]: Docs.lnk . (...) -- C:\Users\Scott\Documents
      O4 - GS\Desktop [Scott]: HP Support Assistant.lnk . (.Hewlett-Packard Company - HP Support Assistant.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe =>.Hewlett-Packard Co
      O4 - GS\Desktop [Scott]: Ordinateur.lnk - Clé orpheline
      O4 - GS\Desktop [Scott]: Scott SAVARY.lnk . (...) -- C:\Users\Scott
      ~ Global Startup: 45 Scanned in 00mn 00s



      ---\\ Applications lancées au démarrage du sytème (O4)
      O4 - GS\Startup [Public]: PC Clone EX.LNK . (.FNet Co., Ltd. - Pas de description.) -- C:\Program Files (x86)\PcCloneEX\PcCloneEX.exe
      O4 - GS\Startup [Scott]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
      O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
      O4 - HKLM\..\Run: [RadioRage Home Page Guard 64 bit] C:\Program Files (x86)\RADIOR~1\bar\1.bin\AppIntegrator64.exe (.not file.)
      O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\NCPluginUpdater.exe
      O4 - HKCU\..\Run: [FLV Player] C:\Users\Scott\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe (.not file.) =>Adware.SocialSkinz
      O4 - HKCU\..\Run: [USXmedia] :\Users\Scott\AppData\Local\USXmedia\cncdrw8.dll (.not file.)
      O4 - HKCU\..\Run: [ALLUpdate] C:\Program Files (x86)\OpenSubtitlesPlayer\ALLUpdate.exe (.not file.)
      O4 - HKCU\..\Run: [USXmedia Update] :\Users\Scott\AppData\Local\USXmedia\szhcaknfquhg.dll (.not file.)
      O4 - HKLM\..\Wow6432Node\Run: [BtTray] . (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
      O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
      O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
      O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
      O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
      O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
      O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
      O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware (cleanup)] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll
      O4 - HKUS\S-1-5-21-3201123141-3592626507-1810292949-1001\..\RunOnce: [WAB Migrate] . (.Microsoft Corporation - Windows Contacts.) -- C:\Program Files (x86)\Windows Mail\wab.exe =>.Microsoft Corporation
      ~ Application: Scanned in 00mn 00s



      ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
      O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
      ~ IE Control Panel: 1 Scanned in 00mn 00s



      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
      ~ IE Extra Buttons: Scanned in 00mn 00s



      ---\\ Winsock hijacker (Layered Service Provider) (O10)
      O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\WINDOWS\system32\napinsp.dll
      O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\WINDOWS\system32\pnrpnsp.dll
      O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\WINDOWS\system32\pnrpnsp.dll
      O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\WINDOWS\system32\NLAapi.dll
      O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll =>.Microsoft Corporation
      O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\WINDOWS\system32\wshbth.dll
      O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
      ~ Winsock: 8 Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD94360-3A87-426D-972D-91A13310954E}: DhcpNameServer = 192.168.1.254 192.168.1.254
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A61AE3A6-6267-4A11-A6F1-155D34035161}: DhcpNameServer = 8.8.8.8 190.157.8.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D59EC89A-6B18-4DB8-98AF-9D066EC19BF2}: DhcpNameServer = 172.168.0.2
      O17 - HKLM\System\CS1\Services\Tcpip\..\{8FD94360-3A87-426D-972D-91A13310954E}: DhcpNameServer = 192.168.1.254 192.168.1.254
      O17 - HKLM\System\CS1\Services\Tcpip\..\{A61AE3A6-6267-4A11-A6F1-155D34035161}: DhcpNameServer = 8.8.8.8 190.157.8.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{D59EC89A-6B18-4DB8-98AF-9D066EC19BF2}: DhcpNameServer = 172.168.0.2
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 192.168.1.254
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - AppInit_DLLs: . (...) - C:\Windows\system32\nvinitx.dll (.not file.)
      ~ AppInit DLL: Scanned in 00mn 00s



      ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
      ~ SSODL: 1 Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - YSLoader.exe.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      O23 - Service: BlueSoleilCS (BlueSoleilCS) . (.IVT Corporation - Bluetooth Application.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
      O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ss Supporter (f7dc94c1) . (...) - C:\Program Files (x86)\sssupp~1\AssistantSvc.dll
      O23 - Service: TrueSuiteService (FPLService) . (.HP - HP Service.) - C:\Program Files (x86)\HP SimplePass\TrueSuiteService.exe
      O23 - Service: GamesAppIntegrationService (GamesAppIntegrationService) . (.WildTangent - WildTangent Games App Integration Service.) - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe =>.Google Inc
      O23 - Service: HP Support Assistant Service (HP Support Assistant Service) . (.Hewlett-Packard Company - HP Support Assistant Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
      O23 - Service: oem1.inf (hpsrv) . (.Hewlett-Packard Company - HpService.) - C:\Windows\System32\Hpservice.exe
      O23 - Service: HPWMISVC (HPWMISVC) . (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
      O23 - Service: Intel(R) Capability Licensing Service Interface (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
      O23 - Service: Intel(R) ME Service (Intel(R) ME Service) . (.Intel Corporation - Intel(R) ME Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
      O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
      O23 - Service: Intel(R) Management and Security Application Local Manageme (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      O23 - Service: Norton Internet Security (NIS) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 327.0.) - C:\WINDOWS\system32\nvvsvc.exe
      O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
      O23 - Service: C:\Windows\System32\stlang64.dll (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\Program Files\IDT\WDM\STacSV64.exe
      O23 - Service: Intel(R) Management and Security Application User Notificat (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      O23 - Service: Validity WBF Policy Service (valWBFPolicyService) . (...) - C:\Windows\system32\valWBFPolicyService.exe
      ~ Services: 20 Scanned in 00mn 11s



      ---\\ Enumération Active Desktop & MHTML Editor (O24)
      O24 - Default MHTML Editor: Last - .(...) - (.not file.)
      ~ Desktop Component: 4 Scanned in 00mn 00s



      ---\\ Enumère les données de BootExecute (BEX) (O34)
      O34 - HKLM BootExecute: (autocheck autochk *) - File not found
      O34 - HKLM BootExecute: (sdnclean64.exe) - File not found
      ~ BEX: 2 Scanned in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1078]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1082]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GS.Enabler-S-926685765.job [476]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForScott.job [348]
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
      [MD5.F7AB315A4D400CA876381D1E188A2E20] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [257928]
      [MD5.518545E8CBD79EBF42891A6066578118] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3591960] =>Piriform Ltd
      [MD5.724CB7A116F7E1A67009D751BCF86586] [APT] [CLMLSvc_P2G8] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120]
      [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
      [MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [116648]
      [MD5.00000000000000000000000000000000] [APT] [GS.Enabler-S-926685765] (...) -- c:\programdata\softwarehouse\gs.enabler\GS.Enabler.exe (.not file.) [0] =>Adware.Boxore
      [MD5.AF51D4FE088A3EFA5303B36FFFD0581B] [APT] [HPCeeScheduleForScott] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [91704]
      [MD5.B7F55E2AE978D3D34F7876EE5D689AAE] [APT] [MirageAgent] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488]
      [MD5.C66557728011B83C4FFAE7DD022F99DA] [APT] [Norton WSC Integration] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [163944]
      [MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\Scott\AppData\Roaming\~ptvheul.exe (.not file.) [0] =>PUP.WpManager
      [MD5.00000000000000000000000000000000] [APT] [{52FE2D75-0EA7-4960-B55F-E36194DDB710}] (...) -- E:\Setup.exe (.not file.) [0]
      [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [561984]
      [MD5.771CA68072E4A68AA930F3E2368E8F93] [APT] [HP SoftPaq Installer] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF_Tasks.exe [41272]
      [MD5.3E53CC4591B043C8D42FB3D771D55FCE] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [542008]
      [MD5.3E53CC4591B043C8D42FB3D771D55FCE] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [542008]
      [MD5.F89A2101EFFAC2406AAE955502DFC4E6] [APT] [Update Check] (.Hewlett-Packard Company.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [631608]
      [MD5.198A2C0C33188D71ECB5C97E77981CB4] [APT] [WarrantyChecker_DeviceScan] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1586392]
      [MD5.7720251986778B402978761589434491] [APT] [Norton Error Analyzer] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [54096]
      [MD5.7720251986778B402978761589434491] [APT] [Norton Error Processor] (.Symantec Corporation.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [54096]
      ~ Scheduled Task: 26 Scanned in 00mn 03s



      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
      O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll =>.Microsoft Corporation
      O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
      O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe =>.Microsoft Corporation
      O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
      O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll =>.Microsoft Corporation
      O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
      O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
      O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
      ~ Active Setup: 9 Scanned in 00mn 00s



      ---\\ Pilotes lancés au démarrage du système (O41)
      O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: C:\Windows\System32\drivers\ahcache.sys (ahcache) . (.Microsoft Corporation - Application Compatibility Cache.) - C:\Windows\System32\DRIVERS\ahcache.sys
      O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
      O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
      O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
      O41 - Driver: (CLVirtualDrive) . (.CyberLink - It is a virtual device driver which could c.) - C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
      O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
      O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
      O41 - Driver: (FNETURPX) . (.FNet Co., Ltd. - FNetUrPx.sys.) - C:\Windows\System32\drivers\FNETURPX.sys
      O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
      O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
      O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
      O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers\npsvctrig.sys
      O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
      O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
      O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
      O41 - Driver: (SymNetS) . (.Symantec Corporation - Network Security Driver.) - C:\Windows\system32\Drivers\NISx64\1404000.028\SYMNETS.sys
      O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys
      O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
      O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
      ~ Drivers: 40 Scanned in 00mn 00s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 7 Wonders II - (.WildTangent.) [HKLM][64Bits] -- WTA-52555e0b-ec53-471b-bdd3-0b01f0268b25
      O42 - Logiciel: ALLConverter PRO 1.1 - (.ALLCinema, Inc..) [HKLM][64Bits] -- {9370105C-71BB-4FF9-A85B-36D79B95457A}_is1
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
      O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {52E225FC-FCB4-41F7-837B-6E37FB05BD7B}
      O42 - Logiciel: Adobe Flash Player 12 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
      O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
      O42 - Logiciel: Aloha TriPeaks - (.WildTangent.) [HKLM][64Bits] -- WTA-66b88d35-74ac-4619-a03f-bd652823182d
      O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {AAC5D43E-816D-4C2D-8E51-55FFF35BE301}
      O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM][64Bits] -- {787136D2-F0F8-4625-AA3F-72D7795AC842}
      O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} =>.Apple Inc
      O42 - Logiciel: AuthenTec TrueAPI 64-bit - (.AuthenTec, Inc..) [HKLM][64Bits] -- {EBC0CC3F-B7A1-4FC8-8014-4C7BFD3925E8}
      O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-0ea5a8f3-f714-4124-8ce4-4245f3232320
      O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
      O42 - Logiciel: Build-a-lot 4 - Power Source - (.WildTangent.) [HKLM][64Bits] -- WTA-24d5a928-dbef-4ca1-87f1-0fc5cfb93121
      O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner =>Piriform Ltd
      O42 - Logiciel: Chuzzle Deluxe - (.WildTangent.) [HKLM][64Bits] -- WTA-cf49762e-5486-4c2e-aaea-ac1fa21d278d
      O42 - Logiciel: Connected Music powered by Universal Music Group version 1.0 - (.Snowite.) [HKLM][64Bits] -- {46037DC7-F927-46DF-935F-D6F122BDD34B}_is1
      O42 - Logiciel: Cradle of Rome 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-534059f9-aa80-4959-a6b9-94168d70188e
      O42 - Logiciel: Crazy Chicken Soccer - (.WildTangent.) [HKLM][64Bits] -- WTA-d626f928-469c-4460-abda-5b929e9faa8e
      O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
      O42 - Logiciel: CyberLink LabelPrint - (.CyberLink Corp..) [HKLM][64Bits] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}
      O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
      O42 - Logiciel: CyberLink Media Suite 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}
      O42 - Logiciel: CyberLink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}
      O42 - Logiciel: CyberLink PhotoDirector - (.CyberLink Corp..) [HKLM][64Bits] -- {4862344A-A39C-4897-ACD4-A1BED5163C5A}
      O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
      O42 - Logiciel: CyberLink Power2Go 8 - (.CyberLink Corp..) [HKLM][64Bits] -- {2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
      O42 - Logiciel: CyberLink PowerDVD - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
      O42 - Logiciel: CyberLink PowerDVD - (.CyberLink Corp..) [HKLM][64Bits] -- {DEC235ED-58A4-4517-A278-C41E8DAEAB3B}
      O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
      O42 - Logiciel: CyberLink PowerDirector 10 - (.CyberLink Corp..) [HKLM][64Bits] -- {B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}
      O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}
      O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM][64Bits] -- {01FB4998-33C4-4431-85ED-079E3EEFE75D}
      O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
      O42 - Logiciel: Energy Star - (.Hewlett-Packard.) [HKLM][64Bits] -- {0FA995CC-C849-4755-B14B-5404CC75DC24}
      O42 - Logiciel: Farm Frenzy - (.WildTangent.) [HKLM][64Bits] -- WTA-4ef2a722-8312-4e24-9a61-38f948b50b63
      O42 - Logiciel: Final Drive Fury - (.WildTangent.) [HKLM][64Bits] -- WTA-0708bc8e-2af8-4e2c-9a82-1d8af56d2680
      O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-a6beab2d-e63f-4758-b3c7-e700fe836860
      O42 - Logiciel: HP 3D DriveGuard - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {F9E399CB-046F-45FD-A67F-CF399E2128E4}
      O42 - Logiciel: HP Connected Music (Meridian - installer) - (.Meridian Audio Ltd.) [HKLM][64Bits] -- StartHPConnectedMusic
      O42 - Logiciel: HP CoolSense - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {16B7BDA1-B967-4D2D-8B27-E12727C28350}
      O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM][64Bits] -- {07FA4960-B038-49EB-891B-9F95930AA544}
      O42 - Logiciel: HP Documentation - (.Hewlett-Packard.) [HKLM][64Bits] -- {7DE5085A-3665-40BC-9595-A1A209699137}
      O42 - Logiciel: HP Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent hp Master Uninstall
      O42 - Logiciel: HP Postscript Converter - (.Hewlett-Packard.) [HKLM][64Bits] -- {6E14E6D6-3175-4E1A-B934-CAB5A86367CD}
      O42 - Logiciel: HP Quick Launch - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {609B11CC-8CED-4116-AD8A-A72168894D39}
      O42 - Logiciel: HP Recovery Manager - (.Hewlett-Packard.) [HKLM][64Bits] -- {528AB81B-D65A-4AB0-A2B6-82B51A087D01}
      O42 - Logiciel: HP Registration Service - (.Hewlett-Packard.) [HKLM][64Bits] -- {E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}
      O42 - Logiciel: HP SimplePass - (.Hewlett-Packard.) [HKLM][64Bits] -- {34C821CA-6B55-44A0-8A9B-2EF471D6019E}
      O42 - Logiciel: HP Software Framework - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {1D9458B5-414A-419E-824B-5F8AA148884E}
      O42 - Logiciel: HP Support Assistant - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {E35A3B13-78CD-4967-8AC8-AA9FDA693EDE} =>.Hewlett-Packard Co
      O42 - Logiciel: HP Utility Center - (.Hewlett-Packard.) [HKLM][64Bits] -- {0C57987A-A03A-4B95-A309-D23F78F406CA}
      O42 - Logiciel: HP Wireless Button Driver - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {941DE69D-6CEE-4171-8F1F-3D7E352AA498}
      O42 - Logiciel: Hewlett-Packard ACLM.NET v1.2.2.3 - (.Hewlett-Packard Company.) [HKLM][64Bits] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}
      O42 - Logiciel: IDT Audio - (.IDT.) [HKLM][64Bits] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
      O42 - Logiciel: Intel(R) Control Center - (.Intel Corporation.) [HKLM][64Bits] -- {F8A9085D-4C7A-41a9-8A77-C8998A96C421}
      O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
      O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
      O42 - Logiciel: Intel(R) SDK for OpenCL - CPU Only Runtime Package - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
      O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
      O42 - Logiciel: Jeux WildTangent - (.WildTangent.) [HKLM][64Bits] -- WildTangent wildgames Master Uninstall
      O42 - Logiciel: Jewel Match 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-2a41364a-f537-4025-9f25-4933e5daee9f
      O42 - Logiciel: Jewel Quest II - (.WildTangent.) [HKLM][64Bits] -- WTA-b1fdbc75-2672-4159-8040-e4e8b5d9e921
      O42 - Logiciel: Jewel Quest Solitaire 2 - (.WildTangent.) [HKLM][64Bits] -- WTA-12eee26d-8b14-4d75-b736-d1dc97405ab4
      O42 - Logiciel: Logiciel d'archivage WinRAR - (...) [HKLM][64Bits] -- WinRAR archiver
      O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
      O42 - Logiciel: Mahjongg Artifacts - (.WildTangent.) [HKLM][64Bits] -- WTA-ea37b6f9-0f3e-4e01-9635-3c9fc1434673
      O42 - Logiciel: Malwarebytes Anti-Malware version 1.75.0.1300 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
      O42 - Logiciel: Mises à jour NVIDIA 1.14.17 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
      O42 - Logiciel: Mozilla Firefox 27.0.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 27.0.1 (x86 fr)
      O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
      O42 - Logiciel: Mystery of Mortlake Mansion - (.WildTangent.) [HKLM][64Bits] -- WTA-2c3468dd-a1ee-4db1-8a0d-1fd348f37865
      O42 - Logiciel: NVIDIA Pilote graphique 327.02 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
      O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM][64Bits] -- NIS
      O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM][64Bits] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
      O42 - Logiciel: PcCloneEX - (...) [HKLM][64Bits] -- PcCloneEX
      O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-66cafef7-0953-45e8-b421-0fa8a9bc7cc7
      O42 - Logiciel: Ralink Bluetooth Stack64 - (.Ralink Corporation.) [HKLM][64Bits] -- {58BC91D0-42E7-125D-F9B6-F2F5C0CDB096}
      O42 - Logiciel: Ralink RT3290 802.11bgn Wi-Fi Adapter - (.Mediatek.) [HKLM][64Bits] -- {8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}
      O42 - Logiciel: Ranch Rush 2 - Premium Edition - (.WildTangent.) [HKLM][64Bits] -- WTA-ca9f9c45-7dc8-469d-bce7-1e62e14f1906
      O42 - Logiciel: Realtek Ethernet Controller Driver - (.Realtek.) [HKLM][64Bits] -- {8833FFB6-5B0C-4764-81AA-06DFEED9A476}
      O42 - Logiciel: Realtek PCIE Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {C1594429-8296-4652-BF54-9DBE4932A44C}
      O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM][64Bits] -- SynTPDeinstKey
      O42 - Logiciel: Trinklit Supreme - (.WildTangent.) [HKLM][64Bits] -- WTA-9efab9a2-a21f-405e-bbb9-da3f18e55aef
      O42 - Logiciel: Update Installer for WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App
      O42 - Logiciel: VLC media player 2.1.2 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player =>.VideoLAN
      O42 - Logiciel: Validity WBF DDK - (.Validity Sensors, Inc..) [HKLM][64Bits] -- {1F91C200-8F0F-4009-A75E-DB6CE151BD4E}
      O42 - Logiciel: Veetle TV - (.Veetle, Inc.) [HKLM][64Bits] -- Veetle TV
      O42 - Logiciel: Virtual Families - (.WildTangent.) [HKLM][64Bits] -- WTA-e768334d-67b5-41c5-b9ab-4ccecd9f5cec
      O42 - Logiciel: Webplayer - (.Kreapixel.) [HKLM][64Bits] -- {F750DB0E-D452-3108-63C9-FE16BC686741} =>Adware.SocialSkinz
      O42 - Logiciel: Wedding Dash - (.WildTangent.) [HKLM][64Bits] -- WTA-54fb561a-e3f4-4164-bb38-c99e7268fa6f
      O42 - Logiciel: WildTangent Games App - (.WildTangent.) [HKLM][64Bits] -- {70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp
      O42 - Logiciel: Zuma's Revenge - (.WildTangent.) [HKLM][64Bits] -- WTA-2de0c838-48fa-4a47-9e30-8e63e29e1079
      O42 - Logiciel: ffdshow v1.2.4422 [2012-04-09] - (...) [HKLM][64Bits] -- ffdshow_is1
      O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM][64Bits] -- {B8BA155B-1E75-405F-9CB4-8A99615D09DC}
      O42 - Logiciel: ss Supporter 1.80 - (.Verified Publisher.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{f7dc94c1}
      O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
      ~ Logic: 77 Scanned in 00mn 00s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\AC3filter]
      [HKCU\Software\ALLCinema]
      [HKCU\Software\ALLConverter PRO]
      [HKCU\Software\Adobe]
      [HKCU\Software\AppDataLow\Software\Adobe]
      [HKCU\Software\AppDataLow]
      [HKCU\Software\Apple Computer, Inc.]
      [HKCU\Software\Apple Inc.]
      [HKCU\Software\AuthenTec]
      [HKCU\Software\Classes]
      [HKCU\Software\Clients]
      [HKCU\Software\CyberLink]
      [HKCU\Software\GNU]
      [HKCU\Software\GetPrivate]
      [HKCU\Software\Google]
      [HKCU\Software\Haali]
      [HKCU\Software\Hewlett-Packard]
      [HKCU\Software\Intel]
      [HKCU\Software\Lake]
      [HKCU\Software\Licenses]
      [HKCU\Software\LogiShrd]
      [HKCU\Software\MCAFEE]
      [HKCU\Software\Macromedia]
      [HKCU\Software\Malwarebytes' Anti-Malware]
      [HKCU\Software\MarBit]
      [HKCU\Software\Mine]
      [HKCU\Software\MozillaPlugins]
      [HKCU\Software\Mozilla]
      [HKCU\Software\NVIDIA Corporation]
      [HKCU\Software\Norton]
      [HKCU\Software\OpenOffice.org]
      [HKCU\Software\Piriform]
      [HKCU\Software\Policies]
      [HKCU\Software\RegisteredApplicationsEx] =>PUP.SfKpCouponApp
      [HKCU\Software\RegisteredApplications]
      [HKCU\Software\RespectSoft]
      [HKCU\Software\Safer Networking Limited]
      [HKCU\Software\Symantec]
      [HKCU\Software\Synaptics]
      [HKCU\Software\TeleCharger]
      [HKCU\Software\USXmedia]
      [HKCU\Software\Veetle]
      [HKCU\Software\WinRAR SFX]
      [HKCU\Software\WinRAR]
      [HKCU\Software\Wow6432Node]
      [HKCU\Software\ZebHelpProcess Helper]
      [HKCU\Software\ej-technologies]
      [HKLM\Software\ATI Technologies]
      [HKLM\Software\Apple Computer, Inc.]
      [HKLM\Software\Apple Inc.]
      [HKLM\Software\AuthenTec]
      [HKLM\Software\BSShellFolderCache]
      [HKLM\Software\Classes]
      [HKLM\Software\Clients]
      [HKLM\Software\CyberLink]
      [HKLM\Software\GEAR Software]
      [HKLM\Software\HPQ]
      [HKLM\Software\Hewlett-Packard]
      [HKLM\Software\IDT]
      [HKLM\Software\InstalledOptions]
      [HKLM\Software\Intel]
      [HKLM\Software\Khronos]
      [HKLM\Software\Logishrd]
      [HKLM\Software\Macromedia]
      [HKLM\Software\MozillaPlugins]
      [HKLM\Software\Mozilla]
      [HKLM\Software\NVIDIA Corporation]
      [HKLM\Software\Norton]
      [HKLM\Software\ODBC]
      [HKLM\Software\Piriform]
      [HKLM\Software\Policies]
      [HKLM\Software\RTLSetup]
      [HKLM\Software\Realtek Semiconductor Corp.]
      [HKLM\Software\Realtek]
      [HKLM\Software\RegisteredApplications]
      [HKLM\Software\SRS Labs]
      [HKLM\Software\Safer Networking Limited]
      [HKLM\Software\Symantec]
      [HKLM\Software\Synaptics]
      [HKLM\Software\Validity]
      [HKLM\Software\Wow6432Node\Adobe]
      [HKLM\Software\Wow6432Node\AdwCleaner]
      [HKLM\Software\Wow6432Node\AppDataLow]
      [HKLM\Software\Wow6432Node\Apple Computer, Inc.]
      [HKLM\Software\Wow6432Node\Apple Inc.]
      [HKLM\Software\Wow6432Node\AuthenTec]
      [HKLM\Software\Wow6432Node\BSPACode]
      [HKLM\Software\Wow6432Node\Bunndle]
      [HKLM\Software\Wow6432Node\Classes]
      [HKLM\Software\Wow6432Node\Clients]
      [HKLM\Software\Wow6432Node\CyberLink]
      [HKLM\Software\Wow6432Node\FNET]
      [HKLM\Software\Wow6432Node\GNU]
      [HKLM\Software\Wow6432Node\GS.Enabler]
      [HKLM\Software\Wow6432Node\Google]
      [HKLM\Software\Wow6432Node\HaaliMkx]
      [HKLM\Software\Wow6432Node\Hewlett-Packard]
      [HKLM\Software\Wow6432Node\IDT]
      [HKLM\Software\Wow6432Node\IVT Corporation]
      [HKLM\Software\Wow6432Node\Insyde]
      [HKLM\Software\Wow6432Node\Intel]
      [HKLM\Software\Wow6432Node\Khronos]
      [HKLM\Software\Wow6432Node\Lake]
      [HKLM\Software\Wow6432Node\Licenses]
      [HKLM\Software\Wow6432Node\Macromedia]
      [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
      [HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
      [HKLM\Software\Wow6432Node\McAfee.com]
      [HKLM\Software\Wow6432Node\Mediatek]
      [HKLM\Software\Wow6432Node\MozillaPlugins]
      [HKLM\Software\Wow6432Node\Mozilla]
      [HKLM\Software\Wow6432Node\NVIDIA Corporation]
      [HKLM\Software\Wow6432Node\Norton]
      [HKLM\Software\Wow6432Node\ODBC]
      [HKLM\Software\Wow6432Node\OpenOffice.org]
      [HKLM\Software\Wow6432Node\Policies]
      [HKLM\Software\Wow6432Node\Ralink Corporation]
      [HKLM\Software\Wow6432Node\Ralink]
      [HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
      [HKLM\Software\Wow6432Node\Realtek]
      [HKLM\Software\Wow6432Node\RegisteredApplications]
      [HKLM\Software\Wow6432Node\Safer Networking Limited]
      [HKLM\Software\Wow6432Node\Symantec]
      [HKLM\Software\Wow6432Node\TGUID]
      [HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu
      [HKLM\Software\Wow6432Node\Validity]
      [HKLM\Software\Wow6432Node\Veetle]
      [HKLM\Software\Wow6432Node\VideoLAN]
      [HKLM\Software\Wow6432Node\WildTangent]
      [HKLM\Software\Wow6432Node\WinRAR]
      [HKLM\Software\Wow6432Node\mcafeeupdater]
      [HKLM\Software\Wow6432Node\mozilla.org]
      [HKLM\Softwa
      0
    3. Marou81 Messages postés 4472 Statut Membre 199
       
      comme au début, héberger ...
      0
    4. docraoulduke
       
      Bonjour, merci déjà ça a l'air d'aller mieux. Que dois-je faire maintenant? reparamétrer les navigateurs? Héberger c'est à dire? et aussi deux messages à l'ouverture de windows qui disent: 1) RegSvr32: "échec du chargement du module: C:\Users\Moi\AppData\Local...\szhcaknfquhg.dll"
      Vérifiez que le binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié débloguez-le pour rechercher d'éventuels problèmes de fichiersDLL binaires ou dépendants. Le module spécifié est introuvable.

      2) PC Clone EX (un software pour un de mes disques durs)
      Access violation at adress 0045BCA6 in module'PcCloneEX.EXE' Read of adress 00000054.
      0
  9. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    A l'attention de ceux qui parcourent le sujet:

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ▶ Ferme toutes tes applications en cours
    ▶ Ouvre https://pjjoint.malekal.com/files.php?read=20140303_y15j9x14g9l10, sélectionne le script en entier et copie le (Edition --> Copier)
    ▶ Lance ZHPFix à partir du raccourci sur ton Bureau
    ▶ Clique sur importer
    ▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ▶ Clique sur le bouton « GO » pour lancer le nettoyage
    ▶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
    ▶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse

    A+
    0
  10. docraoulduke
     
    Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
    Fichier d'export Registre :
    Run by Scott at 06/03/2014 11:00:57
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 04s)
    Réparation des raccourcis navigateur

    ========== Logiciels ==========
    SUPPRIMÉ: Webplayer
    ABSENT Uninstall Process: c:\windows\system32\rundll32.exe
    SUPPRIMÉ: Governor of Poker 2 Premium Edition

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
    SUPPRIMÉ: HKCU\Software\RegisteredApplicationsEx
    SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A38D59A7-195E-5C8E-52E6-B3BE46975CCC}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
    SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: FLV Player
    SUPPRIMÉ: {2DBDB87E-5FE1-4727-9ED7-75247E08FFC7}
    SUPPRIMÉ: {B401BBC8-3507-412B-8D82-9328BB4AD0EF}
    SUPPRIMÉ RunValue: RadioRage Home Page Guard 64 bit
    SUPPRIMÉ RunValue: USXmedia Update
    SUPPRIMÉ: {81AAEBE1-7C67-495D-9168-BA1AD623332E}
    SUPPRIMÉ: {D150E121-F40F-4355-839D-5F1AA7AB5454}
    SUPPRIMÉ: {786302F7-AB77-420E-9227-924DD25C38AF}
    SUPPRIMÉ: UDP Query User{5156A627-5B82-41B4-B7A7-644C8AD44768}C:\users\scott\desktop\utorrent.exe
    SUPPRIMÉ: TCP Query User{EE9E6C60-8458-4945-8458-04C0957CB04C}C:\users\scott\desktop\utorrent.exe
    SUPPRIMÉ: {03CEF3C0-40FF-48DE-9D63-A26C13E142DF}
    SUPPRIMÉ: {8DF40740-A161-4BEC-8BD6-C7D67BFC001B}
    SUPPRIMÉ: TCP Query User{F7CD0C63-BEB8-485F-8EB4-A4139F1CDAD7}C:\users\scott\appdata\roaming\utorrent\utorrent.exe
    SUPPRIMÉ: UDP Query User{A8895C41-B03D-431E-9095-4AD0F19D989A}C:\users\scott\appdata\roaming\utorrent\utorrent.exe
    SUPPRIMÉ: {FB1369AA-C574-4CCA-9B2C-50DD9B130C1C}
    SUPPRIMÉ: {0D21B36A-61A9-486F-BC91-848932224EBB}
    SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
    SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
    SUPPRIMÉ: FirewallRaz (Public) : {CEAF4530-D43A-405D-B66D-F984CADD11D9}
    SUPPRIMÉ: FirewallRaz (None) : {D175BE9B-C7D7-4C06-88E3-130BAEE8E17C}
    SUPPRIMÉ: FirewallRaz (None) : {0B110070-C9D3-4358-A5A9-AA6999F4552D}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIMÉ ProxyServer Value
    SUPPRIMÉ ProxyEnable Value
    SUPPRIMÉ EnableHttp1_1 Value
    SUPPRIMÉ ProxyHttp1.1 Value
    SUPPRIMÉ ProxyOverride Value

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:\Users\Scott\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Flash Cookies (0)

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Windows\Installer\2de81944.msi
    SUPPRIMÉ: c:\users\scott\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\windows\prefetch\mountvol.exe-84487fee.pf
    SUPPRIMÉ: c:\windows\prefetch\pfpre_ba65434e.db
    SUPPRIMÉ: c:\windows\prefetch\mystify.scr-e0b333a9.pf
    SUPPRIMÉ: c:\windows\prefetch\iewebsitelogon.exe-6a8171d8.pf
    SUPPRIMÉ: c:\windows\prefetch\touchcontrol.exe-6ce6de74.pf
    SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_12_0_0_70.e-51cc959c.pf
    SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-3201123141-3592626507-1810292949-1002.db
    SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-3201123141-3592626507-1810292949-1002.db
    SUPPRIMÉ: c:\windows\prefetch\op-explorer.exe-03c49d11-000000f5.pf
    SUPPRIMÉ: c:\windows\prefetch\_iu14d2n.tmp-b9350d0d.pf
    SUPPRIMÉ: c:\windows\prefetch\soffice.bin-72e915f8.pf
    SUPPRIMÉ: c:\windows\prefetch\hppu.exe-52e9c521.pf
    SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_11_9_900_17-195bd8ce.pf
    SUPPRIMÉ: c:\windows\prefetch\glcnd.exe-02a191a6.pf
    SUPPRIMÉ: c:\windows\prefetch\hpsmartadapterhelp.exe-3e2f0cf4.pf
    SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_12_0_0_44.e-6ecc2bf9.pf
    SUPPRIMÉ: c:\windows\prefetch\spybot-2.1.tmp-a4db908d.pf
    SUPPRIMÉ: c:\windows\prefetch\spybot-2.1.tmp-420ae143.pf
    SUPPRIMÉ: c:\windows\prefetch\avast_premier_antivirus_setup-6e1ffabd.pf
    SUPPRIMÉ: c:\windows\prefetch\instup.exe-27b6f17b.pf
    SUPPRIMÉ: c:\windows\prefetch\addon-3006-latest.exe-44e5dcad.pf
    SUPPRIMÉ: c:\windows\prefetch\pccloneex.exe-34fc433d.pf
    SUPPRIMÉ: c:\windows\prefetch\agcx_sc5.db
    SUPPRIMÉ: c:\windows\prefetch\splash.exe-be6dc40f.pf
    SUPPRIMÉ: c:\windows\prefetch\checkupdate.exe-25e22f7d.pf
    SUPPRIMÉ: c:\windows\prefetch\instup.exe-3af05cb9.pf
    SUPPRIMÉ: c:\windows\prefetch\dynreservedpri.db
    SUPPRIMÉ: c:\windows\prefetch\softwareupdate.exe-2ed64a89.pf
    SUPPRIMÉ: c:\windows\prefetch\allupdate.exe-9e449a1d.pf
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\hpsaactionitems.xml
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\is-e0b0n.tmp\_isetup\_shfoldr.dll
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\jrt.txt
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\utt4185.tmp.bat
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\5360_22314\crl-set
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\5360_22314\manifest.fingerprint
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\5360_22314\manifest.json
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\etilqs_etfinwrnylxptyc
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\etilqs_yfcf91kbw0idwjd
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\quarantine.exe
    SUPPRIMÉ: c:\users\scott\appdata\local\temp\jrt\temp\null.txt
    SUPPRIMÉ: c:\windows\prefetch\utorrent.exe-31a162f6.pf
    SUPPRIMÉ: c:\users\scott\appdata\local\packages\ebayinc.ebay_1618n3s9xq8tw\settings\settings.dat
    SUPPRIMÉS Temporaires Windows (185) (201 637 936 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: GS.Enabler-S-926685765
    SUPPRIMÉ: wp_update
    SUPPRIMÉ: {52FE2D75-0EA7-4960-B55F-E36194DDB710}

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    9 : Clés du Registre
    40 : Valeurs du Registre
    2 : Dossiers
    46 : Fichiers
    3 : Logiciels
    1 : Préférences navigateur
    3 : Tache planifiée
    1 : Restauration Système

    End of clean in 10mn 36s

    ========== Chemin de fichier rapport ==========
    C:\Users\Scott\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/03/2014 11:01:02 [7438]
    0
    1. docraoulduke
       
      Slt, bon j'ai fait tout ce que tu m'as dit... Problème le pc ne reconnaissait plus mon iphone, je l'ai éteint et redémarré et hop impossible de récupérer me dit-il... Bref il est dead ou quoi? J'ai lu sur un forum que cela arrive quand la CM cramme???!!!?
      0
  11. Marou81 Messages postés 4472 Statut Membre 199
     
    Bonsoir,

    Désinstalle Itunes et réinstalle dans ce cas.

    Concernant tes navigateurs, ils plantent toujours ?

    A+
    0
    1. docraoulduke Messages postés 9 Statut Membre
       
      Non avant que mon ordi ne veuille plus s allumer les nav ne plantaient plus, plus de pop ups intempestifs, le top, mais là...! Il ne veux plus se lancer l ordi.... T'as une idée?
      0
    2. Marou81 Messages postés 4472 Statut Membre 199
       
      Bonsoir,

      Essaie de l'allumer en mode sans echec.

      Je pense que le pc est dead (ou plutôt problème matériel)

      A+
      0
    3. docraoulduke Messages postés 9 Statut Membre
       
      On a tout essayé, un technicien l'a emporté pour voir ce qu'il peut faire, sortir mon DIsque Dur et le réinitialiser totalement. Dans un des rapports t'as une piste concernant un fichier malencontreusement supprimé? T'as dit à d'autres lecteurs du sujets de ne pas copier ce lien qui endommagerait le système.... C'est ce qu'il s'est passé tu penses?
      0
    4. Marou81 Messages postés 4472 Statut Membre 199
       
      Non,

      Rassure toi, j'ai personnalisé ce que tu as effectué. Pour ton pc aucun risque
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ABSENT Uninstall Process: c:\windows\system32\rundll32.exe

    Mmmh j'ai des doutes ...

    avant que mon ordi ne veuille plus s allumer les nav ne plantaient plus, plus de pop ups intempestifs, le top, mais là...! Il ne veux plus se lancer l ordi....

    C'est donc bien avant ZHPFix ?
    Il est possible que marou81 ai fait une erreur dans son "script" ("lignes rouges" dans ZHPH toussa ...)

    A+
    0
  13. docraoulduke Messages postés 9 Statut Membre
     
    Idées de soluces alors? Ou alors je t'envoie mon rib marou pour me rembourser le pc...
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Peux-tu me donner des nouvelles de ton ordi STP ?

    Il est REELLEMENT parti chez un informaticien ? On aurait pu regarder à cela ensemble ...

    A+
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      :)

      Moi aussi j'aurais voulu avoir des nouvelles
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Normalement il y a une sauvegarde du registre dans C:\ZHP, à voir s'il peut la remettre en place via un live CD.
    Et remettre le rundll32 aussi, je pense que le chemin sera C:\ZHP\C\Windows\System32\rundll32.exe.vir (je pense hein, je connais pas tellement cet outil) à renommer et replacer dans C:\Windows\System32\rundll32.exe

    EDIT :

    Mmmmh non, Electricien 69 me fait remarquer très justement cette ligne dans le script (j'avais pas vu ^^)

    [MD5.F46E33B5A378DC24BB57DAA42D0FA140] - (...) -- C:\Windows\System32\ [0] [PID.0]

    En gros il t'a viré tout le dossier system32, le dossier système de windows :/

    .::. Contributeur Sécurité .::.
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Des news du PC ?
    0
    1. docraoulduke Messages postés 9 Statut Membre
       
      Slt, il m'a dit que la restauration était en cours, il a trouvé encore un paquet de virus enfouis...( merci le torrent) ;)... Et il l'aura sûrement pour aujourd'hui on verra... L'histoire des virus pourtant j'ai tout ce qu'il faut et on avait a priori bien nettoyé avec Marou le fantôme...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      lol méfie toi des informaticiens, les virus c'est notre dada ;) pour avoir regardé tes rapports, ton PC est clean, encore une fois on a voulu jouer aux apprentis sorciers avec les scripts et voilà le résultat.
      je suis anti-script perso, j'en utilise seulement si c'est réellement nécessaire ...
      0
    3. docraoulduke Messages postés 9 Statut Membre
       
      Haha, ce mec est de confiance. Mais si tu veux quand je l'aurai récupéré indique moi des trucs à faire si tu veux plus d'infos. En plus comme ça j'apprends aussi ?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Quand tu l'auras récupéré, je ne pense pas qu'il y aura beaucoup de choses à vérifier.
      Peut-être voir si suite à la mise à jour de ZHPDiag il y a encore la ligne douteuse qui a mis le souk dans ton pc :)
      0
  17. Utilisateur anonyme
     
    puisqu'on parle de moi ici, je viens quand même :-)

    je pense que celui qui a pondu le script à une forte migraine ! :mdr:

    sache qu'on est plusieurs à analyser la situation, donc tu n'es pas seul :-)

    0
  18. docraoulduke
     
    Salut à tous les followers ouaaiiissss...!!! bon alors des nouvelles du petit, ben il ronronne, est plus rapide, Windows 8.1 installé, un antivirus du tonnerre ESET NOD 32, un chouilla capricieux mais ultra efficace, plus de firefox de merde mais un autre version plus adaptée Aurora... quoi de plus rien il l'a réinitialisé avec un reboot cracké, avait extrait mon DD pour sauvegarder mes données sur unDD externe à moi de 1Tera...sinon voilà content et en plus pas cher cool...

    l'intelligence est la chose la mieux répartie chez l'Homme, car quoi qu'on en soit pourvu, on est toujours persuadé d'en avoir assez car c'est avec ça qu'on juge...LucheCo... ;)...ou bien Schopenhauer: la destruction créatrice dans mon cas.
    0
  19. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Mouais

    Il t'a refilé une version illégale de win 8!
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bah pas trop le choix avec Win 8 de caca :)
      0